Cloud Computing ersetzt Server-Zombie
03.07.2023 - Versteckte Altlasten in der IT-Infrastruktur stellen Krankenhäuser bei der Cloud Migration vor erhebliche Herausforderungen.
Cloud Computing ist eine moderne Technologie, die es Benutzern ermöglicht, über das Internet auf verschiedene IT-Ressourcen wie Server, Speicher, Anwendungen und Dienstleistungen zuzugreifen. Es hat sich in den letzten Jahren zu einem wichtigen Aspekt der IT-Infrastruktur entwickelt und wird inzwischen weltweit genutzt. Cloud Computing kann in drei Hauptkategorien eingeteilt werden: Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS). IaaS bietet virtuelle Maschinen, Speicher und Netzwerkressourcen an, während PaaS eine Plattform für die Entwicklung und Bereitstellung von Anwendungen ermöglicht. SaaS hingegen erlaubt Anwendungen und Dienstleistungen, die über das Internet zugänglich sind. Die Vorteile von Cloud Computing sind multiplex. Eine der größten Vorteile ist die Flexibilität und Skalierbarkeit, die es den Benutzern ermöglicht, die Ressourcen entsprechend ihrer Anforderungen zu nutzen und zu verwalten. Dies bedeutet, dass Benutzer nur für die Ressourcen bezahlen müssen, die sie tatsächlich verwenden, und keine teuren Investitionen in die eigene Infrastruktur tätigen müssen.
Fakten und Argumente zählen
Ein weiterer Vorteil von Cloud Computing ist die höhere Zuverlässigkeit und Verfügbarkeit, die durch den Einsatz von Redundanz und Failover-Mechanismen erreicht wird. Die Daten und Anwendungen werden in einer Cloud-Umgebung sicher gespeichert und gesichert, was das Risiko von Datenverlusten und Ausfallzeiten minimiert. Cloud Computing bietet auch eine höhere Effizienz und Produktivität, da die Ressourcen schnell und einfach bereitgestellt werden können und die Wartung und Verwaltung von Hardware und Software durch den Cloud-Anbieter übernommen wird. Dies ermöglicht den Benutzern, sich auf ihre Kernkompetenzen und zu konzentrieren, eine höhere Verfügbarkeit von Informationen und die verbesserte Zusammenarbeit zwischen verschiedenen Abteilungen. Es gibt jedoch auch einige Herausforderungen und Risiken im Zusammenhang mit Cloud Computing. Die Sicherheit und der Datenschutz sind ein großes Anliegen, da die Daten außerhalb der Kontrolle des Benutzers gespeichert werden und potenziell von Dritten zugänglich gemacht werden können. So ist es wichtig, sicherzustellen, dass der Cloud-Anbieter geeignete Sicherheitsmaßnahmen und Datenschutzrichtlinien implementiert hat, um diese Risiken zu minimieren. Insgesamt ist Cloud Computing eine leistungsstarke Technologie. Mit der richtigen Planung, Implementierung und Überwachung kann Cloud Computing eine wichtige Rolle bei der Verbesserung der Effizienz, Produktivität und Rentabilität ausfüllen.
Sichere Migration in die Cloud
Bei der Einführung von Cloud Computing im Krankenhaus müssen auch einige Herausforderungen beachtet werden. Dazu gehören beispielsweise die Sicherheit von Patientendaten, die Einhaltung von Datenschutzrichtlinien und die Integration von Cloud-Systemen in bestehende IT-Infrastrukturen. Eine Möglichkeit, diese Herausforderungen zu bewältigen, ist die Auswahl eines Cloud-Providers, der sich auf die spezifischen Anforderungen des Gesundheitswesens spezialisiert hat. Solche Anbieter bieten in der Regel eine Vielzahl von Sicherheits- und Datenschutzfunktionen, um sicherzustellen, dass Patientendaten geschützt bleiben. Darüber hinaus können auch Hybrid-Cloud-Systeme eingesetzt werden, bei denen sensible Patientendaten auf lokalen Servern gespeichert werden, während weniger kritische Daten in der Cloud abgelegt werden. Dies kann dazu beitragen, die Risiken im Zusammenhang mit der Speicherung von Patientendaten in der Cloud zu minimieren. Cloud-Service-Anbieter werden mehr branchenspezifische Clouds und Services anbieten, um Compliance in stark regulierten Branchen zu ermöglichen. Die Einhaltung von Vorschriften verringert nicht nur Sicherheitsrisiken, sondern steigert auch die Effizienz. Sie ermöglicht Wissensaustausch und die Implementierung gemeinsamer Systeme und Kontrollen in der gesamten Krankenhauslandschaft. Branchenspezifische Clouds werden daher an Bedeutung gewinnen, da Kliniken von ihren Cloud-Service-Providern erwarten, dass sie sowohl Compliance als auch Innovation ermöglichen. Der aktuelle „KPMG Global Tech Report 2022“ bestätigt, was viele IT-Experten bereits in ihrer täglichen Praxis beobachten: Der Einsatz von Cloud-Anwendungen ist nicht länger das Kennzeichen von digitalen Vorreitern und Marktführern, sondern die logische Weiterentwicklung digitaler Technologien. Auch das Security-Konzept muss hier Schritt halten können, denn die Hacker schlafen nicht. Immerhin sind 88 % der befragten Unternehmen in ihrer Cloud-Transformation weit fortgeschritten.
Um hybride Unternehmensnetzwerke angemessen zu schützen, ohne dabei auf Vorteile oder Funktionalitäten von Cloud-Applikationen zu verzichten, ist ein dezidiertes Sicherheitskonzept notwendig.
Immerhin kein „weiter so“
Die Gründe für versteckte Altlasten in den IT-Infrastrukturen sind komplex und vielfältig. In der Vergangenheit setzten die meisten Unternehmen auf zentralisierte Lösungen wie VPN-Tunnel, um einen sicheren Remote-Zugriff auf ihr Netzwerk und angeschlossene Cloud-Anwendungen zu gewährleisten. Bei diesem klassischen Security-Konzept wird der gesamte Daten-Traffic, der dabei entsteht, über das zentrale Rechenzentrum geleitet. Dies wird insbesondere dann zum Problem, wenn viele Mitarbeiter gleichzeitig remote arbeiten – egal ob außerhalb der Klinik oder im Homeoffice. Abgehackte Videokonferenzen mögen dabei noch verschmerzbar sein, aber wenn Mitarbeiter zu lange auf ERP- oder CRM-Abfragen warten müssen, kann das schnell Schaden verursachen. Je nach Ausgestaltung können auch Fusionen und Übernahmen die Problematik verschärfen, etwa wenn redundante Applikationen oder Server-Architekturen nicht frühzeitig identifiziert und danach parallel betrieben werden. Auch die Kosten sind präsent: Vor allem überflüssige Server treiben Aufwand und Ausgaben schnell in die Höhe. Nicht umsonst repräsentiert die Cloud inzwischen das vorherrschende Modell zur Bereitstellung von IT-Ressourcen in einem seit vielen Jahren konstant wachsenden Markt. Laut der jüngsten Prognose von Gartner werden allein die Endnutzerausgaben für Public-Cloud-Dienste bis 2023 um 20,7 % auf insgesamt 591,8 Mrd. US-Dollar weltweit steigen.
Transformation ist nicht trivial
Die Migration in die Cloud ist eine der zentralen Herausforderungen für Kliniken. Weil Migrationsprojekte je nach Unternehmensgröße und IT-Architektur langwierig und kostspielig ausfallen können, befinden sich viele Krankenhäuser noch am Anfang ihrer Transformation – etwa bei der Konzeption und Strategieentwicklung. Sind die IT-Infrastrukturen über viele Jahre unkontrolliert gewachsen, stoßen die Verantwortlichen oft schon beim Assessment der zu migrierenden Infrastrukturen auf große Hürden. Dabei stellen sich Fragen wie: Welches Datenmodell ist das richtige für meine Klinik? Gibt es eine Alternative für Public-Cloud-Angebote? Wie können meine Bestandssysteme erfolgreich in die Cloud verlagert werden? Die Transformation zum Cloud Computing erfolgt in drei Schritten. Zunächst wird der Remote Access auf den Prüfstand gestellt und an neue Anforderungen angepasst. Der zweite Schritt umfasst den Aufbau eines privaten Cloud-Netzwerks mit Gateways und Firewalls, die nach dem Zero-Trust-Prinzip arbeiten. Im letzten Schritt wird die in der Cloud errichtete private Infrastruktur nach allen Seiten sowie innerhalb einzelner Zonen im Krankenhaus oder im Klinikverbund abgesichert. Die Mikrosegmentierung ist der komplizierteste Teil der Transformation. Die Verwendung von Mikrosegmentierung kann dazu beitragen, die Sicherheit des Cloud-Netzwerks zu verbessern, indem der Datenverkehr zwischen verschiedenen Anwendungen und Diensten eingeschränkt wird. Hier müssen Zuständigkeiten und Berechtigungen präzise definiert werden.
Autor: Hans-Otto von Wietersheim, Bretten